Debatt
Infrastruktur
9 juni 2020 kl 06:00

Lagstiftningen behöver it-anpassas

I kampen mot coronaviruset är det lätt att se fördelarna med digital hälso- och sjukvård. Fler digitala kontakter mellan vårdgivare och patient minskar exempelvis risken att bli smittad vid fysiska besök. Men för att bättre kunna ta tillvara hälsoappars potential krävs att den rättsliga infrastrukturen är på plats, skriver professor Cecilia Magnusson Sjöberg.

Det här är en opinionstext

Cecilia Magnusson Sjöberg 
professor i juridik och ämnesföreståndare för rättsinformatik vid Juridiska institutionen, Stockholms universitet

I SNS-rapporten E-hälsa som app – dataskydd och datadelning, som lanseras i dag, analyserar jag de rättsliga förutsättningarna för e-hälsa i dagens vårdsystem och identifierar ett antal utmaningar. Utan åtgärder leder de till att digitaliseringens möjligheter inte fullt ut tas tillvara.

Det finns motsättningar mellan hälsoappar som redan förekommer på marknaden och juridiken. Hälsoappar är i bruk trots att rättsläget på flera områden är oklart, bland annat när det gäller överföring av personuppgifter till länder utanför EU.

Regeringens vision om att Sverige ska vara bäst på e-hälsa år 2025 överensstämmer inte med vad som händer i praktiken. Ett tydligt exempel är E-hälsomyndighetens uppdrag, för ett par år sedan, att ta fram personliga hälsokonton där svenska medborgare frivilligt skulle kunna samla in och ha tillgång till sina egna hälsodata. Datainspektionen fann dock inte stöd för E-hälsomyndighetens tolkning av dataskyddslagstiftningen. Projektet pågick i sex år och stoppades sedan helt efter domstolsprövning.

Det finns obefogade rättsliga hinder som begränsar hälsoappars potential. Exemplet med personliga hälsokonton visar hur juridiken kan sätta käppar i hjulet för digitaliseringen. Bara en sådan sak som att ge alla behöriga representanter för vård och omsorg samlad digital åtkomst till en individs hälsouppgifter vore ett stort steg framåt. En jämförelse kan göras med det genomslag som bank-id har fått i samhället och som skulle kunna vara förebild för motsvarande hälso-id:n. Men förslaget kräver försiktighet så att inte denna typ av digital identifiering leder till otillbörligt intrång i den personliga integriteten.

De administrativa sanktionsavgifterna, som följer med dataskyddsförordningen (GDPR), skiljer sig kraftigt åt mellan offentlig och privat sektor. Detta kan begränsa framväxten av kommersiella hälsoappar, eftersom företag riskerar betydligt högre sanktionsavgifter än vad som är max­beloppet för myndigheter.

Det saknas ett tydligt ansvar för äldre komplexa it-system som fortfarande är i drift. Vem ansvarar för att uppdatera och uppgradera de äldre systemen? Att det görs är viktigt ur ett dataskyddsperspektiv, men även som en grundläggande förutsättning för registerbaserad forskning.

Trots att digitaliseringen pågått i decennier kvarstår ett stort behov av att it-anpassa den svenska lagstiftningen. Och svaret är inte teknikspecifika lösningar som snabbt blir omoderna. Det viktiga är i stället att satsa på förändringsbar och flexibel reglering som samtidigt är hållbar över tid.

Ett sätt är icke bindande handlingsdirektiv, så kallad ”soft law”. Det kan handla om krav på användning av specifika informationsstandarder eller om gemensamma uttalanden om rättsläget från samverkande myndigheter. Det behövs också en satsning på juridiska labbmiljöer som uppmuntrar till rättsligt förankrat experimenterande.

Många har mycket att vinna på om juridiken får vara med från början. Leverantörer kan lättare förstå vilka regler som gäller, patienter får bättre kontroll över sina personuppgifter och konsumenter av hälsodata kan enklare ta tillvara sina rättigheter.

* Rapportens författare svarar för analys, slutsatser och förslag. SNS som organisation tar inte ställning till dessa.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.

Publicerad: 9 juni 2020 kl 06:00

Skribent

Cecilia Magnusson Sjöberg 
professor i juridik och ämnesföreståndare för rättsinformatik vid Juridiska institutionen, Stockholms universitet